Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

1月26日(土) ハニーポットアクセス解析

hordeのWebメール調査と思われるアクセスが来ていました。

対象の脆弱性は「 JVNDB-2012-001197」かなあと思っています。

jvndb.jvn.jp

 

攻撃種別アクセスランキング

詳細 アクセス数
webアクセス 51
hordeWebメール調査 22
プロキシ確認 4
CGI調査 3
struts2脆弱性調査 2
tomcat確認 2
WebShell確認 1
linux用バックドア調査 1


 

 アクセス先別ランキング

順位 検知数 URL 備考
1 37 GET / HTTP/1.1 webアクセス
2 7 GET / HTTP/1.0 webアクセス
3 5 GET /HNAP1/ HTTP/1.1 webアクセス
4 3 POST /tmUnblock.cgi HTTP/1.1 CGI調査
21.5 1 GET /webmail/horde/test.php HTTP/1.1 hordeWebメール調査
21.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154843035953&a=PSCMN&i=3468503894&p=80 HTTP/1.1 struts2脆弱性調査
21.5 1 POST /blog/xmlrpc.php HTTP/1.1 struts2脆弱性調査
21.5 1 GET /v1/agent/self HTTP/1.1 webアクセス
21.5 1 GET /webmail/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /webmail/imp/test.php HTTP/1.1 hordeWebメール調査
5 2 GET /manager/html HTTP/1.1 tomcat確認
21.5 1 POST /xmlrpc.php HTTP/1.1 linux用バックドア調査
21.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154849794843&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
21.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154848130661&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
21.5 1 POST http:[//]check.proxyradar.com/azenv.php?auth=154846367487&a=PSCMN&i=3468503894&p=80 HTTP/1.1 プロキシ確認
21.5 1 GET /test.php HTTP/1.1 WebShell確認
21.5 1 GET /smtp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /smtp/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /poplogin/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /poplogin/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /mail/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /mail/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET HTTP/1.1 HTTP/1.1 webアクセス
21.5 1 GET /hordewm/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /hordewm/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde3/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde3/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde2/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde2/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde1/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /horde1/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /email/imp/test.php HTTP/1.1 hordeWebメール調査
21.5 1 GET /email/horde/test.php HTTP/1.1 hordeWebメール調査
21.5 1 CONNECT check.proxyradar.com:80 HTTP/1.1 プロキシ確認